Das Auskunftsrecht ist ein wesentlicher Bestandteil des Datenschutzes und ermöglicht es Einzelpersonen, die Verarbeitung ihrer personenbezogenen Daten zu überprüfen. Deswegen hat der Europäische Datenschutzausschuss (EDSA) am 28.02.2024 den Coordinated Enforcement Framework (CEF) 2024 zum Auskunftsrecht gestartet. An dieser europaweiten Aktion beteiligen sich auch verschiedene deutsche Datenschutzaufsichtsbehörden. (mehr …)
Die Erfassung und Weitergabe von Fluggastdaten in der EU ist von erheblicher Bedeutung für die Sicherheit von Europa. Am 01.03.2024 haben Unterhändler des EU-Parlaments und der EU-Staaten eine Einigung über die Speicherung und Nutzung von Fluggastdaten getroffen. Diese Maßnahme zielt darauf ab, terroristische Bedrohungen und schwere Kriminalität effektiver zu bekämpfen. In Zukunft müssen deshalb Fluggesellschaften bestimmte Fluggastinformationen mit den nationalen Behörden teilen. (mehr …)
Seit dem 17.02.2024 ist das Gesetz über digitale Dienste (Digital Services Act oder DSA) vollständig gültig für alle Online-Vermittler in der EU. Eine deutsche deutsche Behörde gibt es jedoch immer noch nicht. Wesentliche Aspekte sind die verstärkte Verantwortlichkeit von Plattformen für gehostete Inhalte, die Eindämmung illegaler Online-Aktivitäten und mehr Transparenz. Eine genaue Erläuterung, was aus datenschutzrechtlicher Sicht zu beachten ist, finden Sie in unserem Artikel vom letzten Monat. Schon am 19.02.2024 gab die EU-Kommission bekannt, dass sie ein förmliches Verfahren gegen TikTok eingeleitet hat. (mehr …)
Die Debatte über die neue Einwilligungs-Strategie von Instagram und Facebook geht in die nächste Runde. Nachdem vermehrt Beschwerden über Metas neues Bezahl-Abo aufgekommen sind, wird bald vom Europäischen Datenschutzausschuss (EDSA) eine Stellungnahme erwartet. Deswegen haben 28 NGOs einen Brief vom 16.02.2024 an den EDSA gerichtet, mit der Bitte, die „Pay or okay“ Methode als rechtswidrig einzustufen. (mehr …)
Der Europäische Datenschutzausschuss (EDSA) hat ein neues Werkzeug geschaffen, um die Einhaltung der Datenschutzbestimmungen im digitalen Raum zu fördern. Am 29.01.2024 präsentiert der EDSA in einer Pressemitteilung sein neues Website Auditing Tool. Das Programm soll eine umfassende Analyse der Rechtskonformität von Webseiten ermöglichen. Diese innovative Entwicklung ist Teil des EDSA „Support Pool of Experts“ (SPE). (mehr …)
Italien erhebt wiederholt schwere Vorwürfe gegen OpenAI, weil ChatGPT sich nicht an Datenschutzrecht halte. Die Datenschutzvorwürfe gegen ChatGPT aus Italien könnte sich neben dem KI-Chatbot auch auf die Verabschiedung der KI-Verordnung auswirken. Diese soll noch diese Woche von allen EU-Mitgliedsstaaten unterzeichnet werden. (mehr …)
Am 24.01.2024 verkündete die Europäische Kommission (EU-Kommission), dass sie ein Europäisches Amt für Künstliche Intelligenz (AI Office oder KI-Amt) eröffnen will. Diese Entscheidung geht einher mit den jüngsten Entwicklungen in Bezug auf die geplante KI-Verordnung und soll ebenfalls zur effektiveren Regulierung und Überwachung von KI in der EU beitragen. (mehr …)
Datenschutzbeauftragte (DSB) spielen eine entscheidende Rolle im Schutz personenbezogener Daten. Ein am 17.01.2024 veröffentlichter Bericht des Europäischen Datenschutzausschusses (EDSA) hebt die Ergebnisse einer EU-weiten Untersuchung im Rahmen des koordinierten Durchsetzungsrahmens (CEF) über die Benennung und Rolle von Datenschutzbeauftragten hervor. Diese Analyse wirft ein Licht auf Herausforderungen, die DSB meistern müssen, und gibt Empfehlungen für eine stärkere Stellung. (mehr …)
Schluss mit dem Cookie-Banner-Wahnsinn?
Das leidige Wegklicken von Cookie-Bannern beim Besuch von Websites könnte bald der Vergangenheit angehören. Die Europäische Kommission (EU-Kommission) plant, diesem Prozedere Einhalt zu gebieten. Mit ihrem am 19.12.2023 veröffentlichten Entwurf für „Cookie-Pledge-Prinzipien“ setzt sie sich für einen Schluss mit dem Cookie-Banner-Wahnsinn ein. Noch am gleichen Tag hat sich auch der Europäische Datenschutzausschuss (EDSA) hierfür ausgesprochen. (mehr …)
Nachdem es sich in den letzten Wochen immer wieder um Gesundheitsdatenschutz gedreht hat, äußert sich auch das Europäische Parlament (EU-Parlament). Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) und der Ausschuss für Umweltfragen, öffentliche Gesundheit und Lebensmittelsicherheit (ENVI) des EU-Parlaments drücken in einer Pressemitteilung vom 28.11.2023 seinen Wunsch nach einem europäischen Gesundheitsdatenraum (European Health Data Space (EHDS)) aus. Das geschieht parallel zu den deutschen Bestrebungen nach der E-Patientenakte und den Forderungen der Datenschutzkonferenz (DSK) für einheitliche medizinische Register und mehr Datennutzung zu Forschungszwecken.
Primärnutzung: Steigerung des individuellen Gesundheitsschutzes
Mitglieder des Parlaments haben mit überragender Mehrheit einen Entwurf angenommen, der es den Bürgern ermöglichen soll, ihre persönlichen Gesundheitsdaten sicher und grenzüberschreitend nutzen zu können. Zu den betroffenen Daten sollen Rezepte, die Krankheitsgeschichte, Bildmaterial oder Laborergebnisse gehören. Für die Datennutzung soll über die MyHealth@EU-Plattform ein Zugang eingerichtet werden. Im Gegenzug sollen effektive Sicherheitsmechanismen zum Schutz sensibler personenbezogener Daten geschaffen werden.
Sekundärnutzung: Datenweitergabe für das Gemeinwohl
Diese momentane Entwicklung verspräche auch eine verbesserte Portabilität von Gesundheitsdaten und ein sicheres Teilen für „öffentliche Interessen im Gesundheitsbereich“. Das neue Gesundheitssystem soll es nämlich ermöglichen, bereits gesammelte Daten weiterzugeben. Hiervon umfasste Daten könnten Informationen zu Krankheitserregern, Erstattungsansprüche oder genetische Daten sein. Zum „öffentlichen Interesse im Gesundheitsbereich“ sollen etwa Forschungsförderung, Innovation, Politikgestaltung, Bildung, Patientensicherheit und regulatorische Zwecke gehören.
Andererseits sollen strenge Datenschutzbestimmungen festgelegt werden, um sicherzustellen, dass sensible Daten nur unter klaren Bedingungen und für definierte Zwecke geteilt werden dürfen. Deswegen soll die Verwendung für Werbung oder den Ausschluss von Versicherungsleistungen verboten sein. Für die Weitergabe und Anonymisierung oder Pseudonymisierung von Daten wäre eine staatliche Stelle zuständig. Für besonders sensible Daten soll es für die Sekundärnutzung zudem ein Einwilligungserfordernis geben und einen Widerspruchsmechanismus für sonstige Daten. Außerdem sollen Bürger das Recht erhalten, Entscheidungen von Stellen zur Gesundheitsdatenzugriff anzufechten.
Fazit
Der Wunsch nach einem europäischen Gesundheitsdatenraum ist bis zu einem gewissen Punkt nachvollziehbar. Zweifellos verspricht das neue System einen grenzüberschreitenden Fortschritt in der Patientenversorgung und in der medizinischen Forschung.
Dennoch sind einige kritische Gedanken zu berücksichtigen, insbesondere im Hinblick auf die Privatsphäre der Patienten. Zum einen stellt sich die Frage, ob die Primärnutzung tatsächlich einen signifikanten Vorteil für die Patienten darstellt. Auch jetzt schon ist es dem Individuum möglich seine Gesundheitsdaten mit Ärzten zu teilen, wenn auch vielleicht nicht ganz so komfortabel. Zudem kommt die Vielfalt der in der Pressemitteilung erwähnten Daten und potenziellen Nutzungszwecke. Dies birgt Missbrauchspotential in sich. Auch die erwähnte Widerspruchslösung bedeutet im Umkehrschluss eine pauschale Weitergabe von Daten. Im Übrigen könnte hiermit – genau wie mit dem neuen Data Act – eine weitere kritische Schwelle im Umgang mit personenbezogenen Daten überschritten werden. Ein zu leichtfertiger Umgang mit diesen sensiblen Informationen könnte langfristig das Vertrauen der Öffentlichkeit in solche Systeme untergraben.
Insgesamt müssen die Einführung des EHDS mit einem kritischen Auge betrachten und sichergestellt werden, dass Datenschutz und individuelle Rechte weiterhin im Mittelpunkt stehen. Die Potenziale dieser Initiative sind enorm, aber es muss ein Ausgleich mit der Privatsphäre der Patienten gewährleistet sein. Nun bleibt zunächst abzuwarten, wie die Vollversammlung des Europäischen Parlaments im Dezember über den Entwurf abstimmen wird.
datenschutzticker.de -
Blog zu Datenschutz und Datensicherheit der KINAST Rechtsanwälte.
Weitere Informationen über unsere Kanzlei finden Sie unter www.kinast.eu.
